Recuperar la contraseña de administrador de Joomla

Hace unas semanas instalé Joomla en mi Ubuntu para probarlo. Como soy muy descuidado me olvidé cambiar la contraseña que te pone por defecto joomla como administrador, que es muy difícil de recordar y al final no tengo ni idea de cual puede ser. Así que voy a explicar una manera que tenemos de cambiar la contraseña a lo bruto.

Pero antes de nada os digo que esto no sirve para crackear nada, tenéis que tener acceso total al servidor para hacer esto, es decir, ser los dueños del mismo. Este texto es puramente didáctico y no me responsabilizo del uso del mismo si se usa para otros fines.

El plan es el siguiente: sustituir el password del administrador directamente en la base de datos (tabla jos_users). Las contraseñas se guardan encriptadas en la base de datos, encriptación MD5, por tanto nos sería muy lento adivinar la contraseña. Hasta aquí ningún problema, generaríamos nuestra contraseña codificada en md5 y la sustituiríamos en el campo password de la tabla jos_users, pero hay un problema, Joomla guarda los passwords de una manera un poco especial, les añade un "grano de sal" y finalmente las inserta con un formato del tipo "pass+sal encriptado en md5 ':' sal". Pero no preocuparse, indagando en el fichero administrator/index.php encontré un fragmento de código que prepara la contraseña para introducirla en la base de datos.

/joomla/administrator/index.php línea 88


// Old password hash storage but authentic ... lets convert it
$salt = mosMakePassword(16);
$crypt = md5($pass.$salt);
$my->password = $crypt.':'.$salt;


No es muy difícil hacer un pequeño script que te prepare tu propia contraseña. Esto es lo que he hecho yo. Aquí os dejo el fichero, sólo tenéis que cambiar el valor de $passmio en la línea 53 por la contraseña que queráis. Después guardáis ese fichero en /joomla/administrator/ y lo visitáis. Veréis arriba del todo la contraseña ya preparada.

Bien, ya tenemos la parte sucia del trabajo. Ahora sólo queda modificar el dato en la base de datos. Para esto tenéis varias opciones, ya que normalmente los que tengáis la web alojada en un servidor virtual podréis tener phpMyAdmin. Yo he modificado mi BD con MySQL Administrator y MySQL Query Browser, dos utilidades que tengo en Ubuntu.

Conectamos con la BD: Ejecutamos MySQL Administrator


Ahora seleccionamos la tabla jos_users como se ve en la captura y hacemos clic con el botón derecho del ratón sobre ella, nos saldrá el siguiente menú en el que haremos clic en 'Edit Table Data'.

Seguidamente se nos abrirá la ventana de MySQL Query Browser donde tendremos que hacer login otra vez para conectarnos a la BD.

Vemos ahora el contenido de la tabla jos_users, con sus contraseñas debidamente encriptadas.

Finalmente deberemos ejecutar una consulta SQL que cambie el contenido del campo password del usuario admin. Para ello construimos una consulta de este tipo:

UPDATE `joomlaDB.`jos_users` SET `password`='elpasswordgenerado' WHERE `username`='admin'

Vista de la consulta:

Por último pulsamos en el botón de Execute y ya podremos entrar a nuestro Joomla con la contraseña que hemos puesto!

¿Cómo dirigir visitas a tu web o blog?

Uno de los temas más buscados en internet (a parte de lo que ya sabemos...). Y es que hay que entender la postura de los webmasters, bueno, eso antes cuando la gente se hacía sus cutre-webs, porque ahora te lo dan todo hecho los CMS como blogger, wordpress, joomla... Todos queremos que nos lean, que nos hagan caso, si es que vaya ego, es lo que tiene este mundo. Te pones un blog y así tienes tus 5 minutos (clicks o lo que quieras) de gloria.
Aunque no sólo de blogs vive el hombre, también puedes estar harto de tu jefe/a y querer montar tu propia empresa o directamente te hiciste freelance. Pues para que tu negocio o tu ego se mantengan necesitas que la gente visite tu web. ¿Que cómo hacemos esto? Pues allá vamos:

Una de las cosas imprescindibles que tienes que hacer es dar de alta tu web en buscadores, desde el omnipresente Google (pincha aquí para darte de alta) hasta... miles de buscadores que hay por ahí. Si piensas hacerlo a mano tendrás que tener mucha paciencia, en eso se basan mogollón de servicios de pago para incluir webs en buscadores. También existe software específico para realizar esta tediosa tarea.

Otra de las cosas fundamentales es, si tienes un blog, hacer comentarios en otros blogs. De esta manera te das a conocer a los demás blogueros y a través de tus comentarios puede que visiten tu blog. Pero claro, no se puede hacer esto a lo burro, porque lo único que conseguirías es quedar como un spammer. Los comentarios hay que hacerlos con cabeza, si no tienes nada que decir, es mejor que no lo digas.

Intercambios de enlaces: Son bastante efectivos y útiles si se hacen entre webs de temática similar y con un buen page rank. Fíjate en el post que puse antes, si quieres intercambiar enlaces, ya sabes...

Y por último también puedes escribir una entrada en tu blog sobre ¿Cómo dirigir visitas a tu web o blog? (Sí, parece una tontería pero si has entrado buscando esto ha sido efectivo, ¿no?)

PD: Por supuesto todas estos métodos funcionan mucho mejor si tu web tiene un contenido que interese a la gente. Procura escribir sobre algo que quieran los demás, presta algún servicio (tutoriales, enlaces...) y a ganar visitas!

Intercambio de enlaces

Hola, si tienes una página web o blog y quieres que tu página aparezca aquí sólo tienes que mandarme un email a b1uesm4n (at) gmail.com con los datos de tu web (url, temática...). Yo muy gustosamente te enlazaré si incluyes un enlace a http://entretyc.blogspot.com (título: Entre teclas y cuerdas) en tu web.

El intercambio de enlaces es una muy buena forma de promoción web y bastante efectiva, puede ser incluso más efectiva que los buscadores si el intercambio se hace entre páginas con temática similar.

¿Cómo colaborar en un proyecto de software libre?

Hoy me he aburrido bastante y se me acaba de ocurrir que tal vez cuando tenga un poco más de tiempo podría colaborar programando en algun proyecto de software libre. Como no se ni por donde empezar he buscado un poco en google y me he encontrado con este artículo en BULMA: http://bulma.net/body.phtml?nIdNoticia=1785

Aquí os dejo el enlace a SourceForge, en el que podéis encontrar miles de proyectos libres.

En fin, no estoy muy inspirado hoy.

Siguiendo el meme: ¿cómo eres de geek?

Pues la verdad es que no he hecho ningún meme nunca. Llevo muy poco tiempo con el blog, así que allá vamos. Este meme lo encontré leyendo el blog de minah (un blog estupendo por cierto, que facilidad para escribir, ya me gustaría a mí). Enlace al meme original desde Fotomurcia.

El meme consiste en enumerar los distintos gadgets y aparatos geeks que tenemos en casa.
Podemos ver lo geeks que somos con esta escala:

• Menor de 3 aparatos: Micro Geek
• Entre 3 y 6 aparatos: Geek Potencial
• Entre 7 y 10 aparatos: Geek Total
• Mayor de 10 aparatos: Tecno-Geek-Friki-Adict

Ahí va lo mío:

• Ipod Nano 8GB (el negro, que bonito eh?, jeje)
• HP iPaq h1930 (mazo de vieja, me la compré de segunda mano y no la uso, está cogiendo polvo por ahora, así que no sé si cuenta esto, jaja)
• Dell Inspiron 1501 (portátil baratito pero eficaz, con mucha batería)
• Kodak EasyShare Z710 (pero aún no está en mis manos, snif :( )

Y creo que no tengo nada más que sea muy geek, bueno, tengo 8 ordenadores en casa pero no se si eso...

Así que soy un geek potencial (porque no tengo dinero) [..] Vale confieso, lo de los 8 ordenadores ya me hace ser un Tecno-geek-friki-adict (pero como mucho uso 3 a la vez).